背景
当サイトでは、SiteGuardプラグインを導入してログイン時の画像認証を有効にして不正ログイン対策を行なっています。
ですが、ログインページ名の対策を特にしていなかったせいか、かなりの頻度でログインが試みられていることがわかりました。
全て失敗しているようですが、さすがに怖いですね。
当サイトでは、SiteGuardプラグインを導入してログイン時の画像認証を有効にして不正ログイン対策を行なっています。
ですが、ログインページ名の対策を特にしていなかったせいか、かなりの頻度でログインが試みられていることがわかりました。
全て失敗しているようですが、さすがに怖いですね。
色々と試行錯誤した結果、マシンタイプe2-microを1インスタンス立ち上げ、7つのコンテナを稼働させることにしました。(nginx-proxy、letsencrypt-nginx-proxy-companion以外の5コンテナは仮想ホストとして稼働)
パフォーマンスが気になったので、nginxコンテナ とWordpress/My SQLコンテナだけ起動して走確してみました。
結果としては、まともにブラウザ表示できない状況でした。試しに、VMインスタンスのファイアウォール設定で8080を空けて、Wordpressコンテナに直接アクセスできるようにすると問題なかったので、nginxを経由していることが原因と思われます。
本サイトではWordPressを使用していますが、ダッシュボードのサイトヘルスステータスを見ると「改善が必要」となっていて、PHPのバージョンが「7.0.30」と古いことが原因であるようです。
ただ、PHPのバージョンだけを上げるのはちょっと面倒そうです。
WordPressの移行だけなら、GCEの新規インスタンスでWordPressを動かしてバックアップからリストアすればよいのですが、他にもGrafana、InfluxDB、SSL対応などをやっていて、またイチから設定するのは、これも面倒です。